ASR9000 プラットフォームのスマート ライセンス 目次
はじめに平面図スマートな認可オペレーション vs 従来操作上ビューWebインターフェイス/ポータル設定従来の認可Smart Licensingアプリケーションの構造分析およびフロー配備、設定およびオプション設定 HTTP プロキシ設定 Transport Gateway設定 VRFCall Home 詳しい出力Call Home 非SMART 認可設定 オプションデバッグsyslogCall Home プロセスSmartlic チェック(ソフトウェア エージェント)Licmgr 工程監査プラットフォーム依存トレースデバッグをつけて下さい半端もの関連情報
概要
この資料はスマートな on Cisco 認可ソフトウェアコンフィギュレーション、オペレーション、および IOS ® XR バージョン 5.2.0 および それ 以降を解決することを記述したものです。 スマートな認可はプラットフォームおよびオペレーティング システム(OS)を on Cisco 実行するアプリケーションおよびさまざまな機能のためのライセンスの必要条件 管理を当たるために開発されました。
Cisco IOS XR のための ASR9000 (ASR9K)の、しかしまた Cisco IOS および Cisco IOS XEOS を実行するさまざまなプラットフォームのスマートな認可アプリケーションの実行だけでなく。 この単純なアプリケーションはダイバース な Ciscoデバイス、システムおよびプラットフォームを管理するのに必要とされる努力を大幅に減らし、大いに必要な単純を管理、資格賦与および運用 コストを認可するために持って来ます。
スマートな認可アプリケーションによって使用される方式はダイナミック「プル」方式です;
ASR9K デバイスはコールを開始し、Cisco バックエンドサーバからの情報を引っ張ります。Cisco バックエンドサーバは Connection 要求が資格賦与を登録し、受け取ることを望むデバイスから来るとあらゆるデバイスへのコールか接続を常に開始しませんが、応答します。
初期セットアップはデバイスのオペレータからの少しだけ手動操作の介入とセキュアおよび容易で、規則的な Tool Command Language (TcL)または Python Expect スクリプトが付いているより大きい環境のために自動化することができます。 規則的なブラウザによってアクセス可能なCisco バックエンドサーバによって提供されたレポート用のファシリティはデバイスのコンポーネントの簿記の顧客を助けます、機能は認可されて準拠性(OOC)から展開し、必要 reprovisionなしで動的にリソースを動かすか、またはサポートを求めます。
平面図
スマートな認可は移送機構として(HTTPS)セキュア Cisco バックエンドサーバに達するために標準 HTTP を使用します。 専門的に言えば、ASR9K デバイスのスマートな認可機能を有効に するため必要の設定のたった 1 つの行があります:
RP/0/RSP0/CPU0:SAMDD(admin-config)#license smart enable
HTTPS 転送するへのおよび正常な登録要求にデバイス デフォルトは資格賦与のために、すぐにバックエンドサーバを問い合わせます。 それはデバイスに機能のための資格賦与はどちらか現在、行方不明、または切らされてではないことを意味するライセンス、か OOC があることを承認される意味するどちらかを戻します。
注: ライセンス 準拠性状態はどうにかデバイスの機能性に影響を与えません。 現在のスマートな認可アプリケーションは自主管理制度に基づき、syslog または コンソール ログによって準拠性か OOC 状態に関して管理者を知らせます。 認可するか、またはそれから欠如によるどうにか機能性障害がありません。 ただし、Cisco は準拠性をデバイスのコンポーネントに関して顧客に大いにより多くの表示を、ライセンス 消費、デバイスごとにおよび集約/合計で使用される機能与える等励まします。
注: バックエンドサーバへの HTTP サポートは CY2019 で衛星サーバへの HTTP がまだ作動するどんなに、非難されています。
スマートな認可は従来の認可と共存できますそれらの 1 つだけはいつでもアクティブである場合もあります。 管理平面からの設定の付加か削除そのの間でと容易に切り替えることができます。ASR9K システムはリロードを必要としませんし、この「スイッチ」のために起こるために再起動しません。 従来の認可は将来のリリースのスマートな認可と完全に取り替えられます。
ASR9K デバイスが認可を必要とする機能を使用しなければ、システムは Authorized State に自動的にあり、それ以上の処置はとられる必要がありません。 ライセンスを必要とする機能の「設定にだけ」システムは Cisco バックエンドサーバからライセンスを動的に得ることを試みます。
スマートな認可オペレーション vs 従来
認可モデル間のいくつかの違いはここにあります。 それらの 1 つだけがいつでもアクティブであることに注目して下さい。
従来の(ロックされるノード)認可 スマートな(ダイナミック)認可
ライセンスを手に入れ、各デバイスで PAK ファイルによって手動でそれをインストールして下さい。
ソフトウェアインストーレーションは必要/必要ではないです。 デバイスは HTTP/HTTPS コール ホーム セッションを始め、使用する要求し、のために設定されますライセンスを。
移動するか、または reprovisioning シャーシに結ばれるライセンスはバックアップか再インストールを必要とします。 すべては時間を消費する手操作です。
アカウントに結ばれるライセンス。 Unconfigure は現在のシャーシで使用する同じライセンスを使用する必要がある新しいシャーシの機能を再構成し、機能。 reprovision は新しいデバイスがコール ホーム プロセスによって HTTP/HTTPS 要求を始めるとき動的に起こります。
ノード ロックされたライセンス-ライセンスは特定のデバイス/スロットと関連付けられます。
顧客 口座で既に作成される会社アカウント仕様、あらゆる ASR9K デバイスによって会社で使用することができるプールを認可して下さい。
よくあるインストール基礎位置は購入されたライセンスかソフトウェア 使用状況の傾向を表示するために。ライセンス簿記は個々のシャーシ/システムのために手動で維持される必要があります。
ライセンスは on Cisco 安全に保存されたバックエンドサーバ、アクセス可能な 24x7x365 です。 ライセンス数は顧客 口座/プールごとにあり、多くのデバイスは同じプールの一部である場合もあります。
余分ライセンスはデバイスとの新しい PAK ファイルおよび手動操作の介入/相互対話を必要とします。
余分ライセンスは Cisco URL およびアカウントへのポイントがバックエンドサーバで作成した Webブラウザによって転送することができます。 基本的にはポイントはオペレーションをクリックし。
デバイス間でライセンスを転送する容易な手段(方法)無し。 ライセンスは ANY ソフトウェアインストーレーションなしで製品例の間で移動することができます。 またWebインターフェイスと 1 つのプールから他にライセンスを容易に転送できます。
操作上ビュー
このダイアグラムは 2 つのライセンス価格体系間の比較を示します。
スマートな認可ステップは非常に容易、直観的です。 ギヤ/デバイスを購入するとき、ライセンスを発注同時に必要とするできましたりまたはあとでそれらを発注します。 Cisco によるライセンスの発注およびプロビジョニングの達成に:
Cisco は Webブラウザ 24x7 によってライセンス 情報にアクセスするためにユーザ名、パス●
ワードおよび Uniform Resource Locator (URL)を提供します。
このアカウントはライセンスを管理しましたり、レポートを、グループ デバイス生成しましたり、ライセンスおよび顧客/組織の操作上必要を促進する他のどの組織必要のもプールを作ります。
●
アカウントは顧客が購入される顧客 デバイスおよび認可資格賦与を識別する idtoken を生成することを可能にします。 トークンは 1 日から 1 年に有効である場合もあります。 idtokenは顧客によっていつでも取り消され、削除され、作り直すことができます。 それは自助モデルです。
●
顧客は Cisco によって提供されるアカウントで何デバイスが同じトークンを使用できるかに制限がないので 1 つの千のデバイスを登録するために生成される idtoken を使用します。 この機能の効率的な使用のその他の助言はこの資料で提供されます。
●
デバイス 登録は耐久性があり、システムの読み込みおよびアップグレードを渡って存続します。 ASR9K デバイスはあらゆる損失の場合には 1 が希望すれば古いのと再登録するためにidtoken またはより新しい 1、強制することができます。
●
介入は登録の後で必要、ASR9K システム 定期的にポーリングします準拠性にと登録したアカウントをではないです。 システムがユーザに警告するために OOC なら Syslog は生成されます。
●
Webインターフェイス/ポータル
登録 手続が開始される Webインターフェイスのクイック ツアーはここにあります:
仮想 な アカウント別名ライセンス プールが論理的に組織の必要ごとのライセンスを収容し、編成するのに使用されています。 それはライセンスのコンテナー、ライセンスを必要とする機能のための登録されているデバイスです。 等サイト毎に 1 つのプールを、部門ごとに作成できます。
ライセンスは 1 つのプールから別のものに容易に転送することができます。
ASR9K デバイスを登録するのに使用されている Idtoken はこのアカウントによって生成されるキーです。 それは 1 日から 1 年に有効である場合もあります。 トークンのための唯一の使用はデバイスを登録することであり、後それ必要ではないです。 トークンはリモートデバイス 登録を自動化するために TcL または Python スクリプトにコピーすることができるテキストのストリームです。
たとえば、1 日トークンを作成し、デバイス 登録のためにリモート ハンドが使用されるリモートサイトにそれを送信できます。 それは 1 日に切れ、リモート ハンドはその他のデバイスを登録するためにそれを使用できません。 会社に属さないデバイスを登録することを使用しても、容易に製品例のデバイスが記録するのを見、ライセンスを取り消すために処置をとることができます。
レポートは動的にさまざまな形のコンポーネントを生成し、オフラインで使用、簿記、または分析のための Excel 形式にエクスポートすることができます。
各ライセンスの数および状態を示すライセンス タブはさまざまな ASR9K デバイスによって要求されるライセンスを表示する。 転送リンク 項目はそれを直接クリックし、アカウントのあらゆるプールに出入して容易にライセンスを転送するとき使用することができます。
Syslog タイプが付いているプールに対するデバイスの Event Log タブ レコード アクティビティはアクションを各デバイス フォーマットし、記録 しますまたはアカウントのユーザは、登録のような、登録解除を、等奪取 します。 インターフェイスはナビゲーションかデバッグのために容易、直観的です。
設定
この例は従来の認可からスマートな認可へアップグレードする方法の見てみます。 場合によってはスマートな認可がデフォルトであるかもしれませんことに注目して下さい。
従来の認可
従来の認可をチェックするために、少数のコマンドは admin 平面から実行することができます。スマートな認可と比較されたとき異なる出力がある少数はここにあります。
注: 従来の認可は Cisco IOS XR リリース 5.3.0 およびそれ以前のデフォルト ライセンス モードです。
RP/0/RSP1/CPU0:ROA(admin)#show license pools
Pool: Owner
Feature: A9K-24X10-OPT-LIC A9K-24X10-VID-LIC A9K-24X10G-AIP-SE A9K-24X10G-AIP-TR
A9K-2X100-OPT-LIC A9K-2X100-VID-LIC A9K-2X100G-AIP-SE A9K-2X100G-AIP-TR
A9K-36X10-OPT-LIC A9K-36X10-VID-LIC A9K-36X10G-AIP-SE A9K-36X10G-AIP-TR
A9K-400G-AIP-SE A9K-400G-AIP-TR A9K-400G-OPT-LIC A9K-400G-VID-LIC
A9K-800G-AIP-SE A9K-800G-AIP-TR A9K-800G-OPT-LIC A9K-800G-VID-LIC
A9K-ADV-OPTIC-LIC A9K-ADV-VIDEO-LIC A9K-AIP-LIC-B A9K-AIP-LIC-E
RP/0/RSP1/CPU0:ROA(admin)#show license allocated
FeatureID: A9K-800G-AIP-SE (Slot based, Permanent)
Total licenses 1
Status: Allocated 1
Pool: Owner
Total licenses in pool: 1
Status: Operational: 1
Locations with licenses: (Active/Allocated) [SDR]
0/0/CPU0 (0/1) [Owner]
従来の認可コマンドのサブセットはまた exec 平面から実行することができますが詳細なリストを備えている admin 平面からそれらを実行することが得策です。
RP/0/RSP1/CPU0:ROA#show license ?
WORD Feature ID
active Currently checked-out/being used by applications.
allocated Allocated to a slot but not used.
available Not currently active.
evaluation Display the evaluation licenses.
expired Display evaluation licenses already expired.
location Show information for a specific location
log The operational or administrative logs.
| Output Modifiers
<cr>
Smart Licensing
スマートな認可はまだ有効に なって いませんが、これはシステムが表示するものです。
設定が適用しないのに、call_home のデフォルト組み込みプロファイルはシステム マネージメントポートによって Cisco バックエンドサーバを指す HTTPS を使用します。 この資料のcall_home 以降で多くを参照して下さい。
RP/0/RSP1/CPU0:ROA#show run call-home
% No such configuration item(s)
RP/0/RSP1/CPU0:ROA#show call-home detail | i https
http proxy: Not yet set up
HTTP address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService
設定 最低限のに関しては、ステップ 1 および 4.だけを必要とします。 ステップの他は情報、確認およびレポートのためです。
admin モードでは、これらのコマンドを入力して下さい:RP/0/RSP1/CPU0:ROA(admin-config)#license smart enable
RP/0/RSP1/CPU0:ROA(admin-config)#commit
1.
execモードではより多くのノブを、eメールアドレスのような設定するか、または admin 設定がコミットされるとき自動的に生成されるこの既定値のプロファイルを使用して下さい。RP/0/RSP1/CPU0:ROA#show run call-home
call-home
service active
contact-email-addr [email protected]
2.
profile CiscoTAC-1
active
destination transport-method http
admin モードでは、スマートな認可バージョンをチェックして下さい:RP/0/RSP1/CPU0:ROA(admin)#show license version
Cisco Smart Licensing Agent, Version 1.1.4_throttle/16
3.
admin モードでは、このコマンドを入力して下さい:RP/0/RSP1/CPU0:ROA(admin)#license smart register idtoken
NjgyMWM2NDItMzI5My00YzQ2LThmMDItMzhhNWI2Mzk2YWUwLTE0MzUzMzM3%
0aMDQwNDB8SWRzSGkvR0d2MWZTZEhzK2RWUmJWMmh0U1ZIa2tBVzBLZKl1ZHhs%0AZGRPbz0%3D%0A ?
force Force Registration
<cr>
license smart register: Registration process is in progress. Please check
the syslog for the registration status and result
キーワード強制は以前に登録されていたデバイスに関してありとあらゆる情報を上書きし、一掃します。 キーワード強制は控え目におよび特別な場合に使用する必要があります。 また、Web ユーザ ユーザー・インターフェースはアカウントからデバイスを削除するために使用することができます。
4.
オペレーションのステータスのためのクエリ:RP/0/RSP1/CPU0:ROA(admin)#show license register-status
Registration Status: Completed
Registration Start Time: Wed Dec 17 2014 13:07:23 PST
Next ID Cert Renew Time: Mon Jun 15 2015 14:07:45 PST
Next ID Cert Expiration Time: Thu Dec 17 2015 13:01:41 PST
Last Response Time: Wed Dec 17 2014 13:07:45 PST
Last Response Message: OK: OK
ステータスが「完了しない」場合、コンソールまたは Syslog のメッセージが表示されます。 正常な syslog メッセージはここにあります:RP/0/RSP1/CPU0:ROA(admin)#show license register-status
Registration Status: Completed
Registration Start Time: Wed Dec 17 2014 13:07:23 PST
Next ID Cert Renew Time: Mon Jun 15 2015 14:07:45 PST
Next ID Cert Expiration Time: Thu Dec 17 2015 13:01:41 PST
Last Response Time: Wed Dec 17 2014 13:07:45 PST
Last Response Message: OK: OK
5.
このシステムで設定されるライセンスを必要とし、この出力が「準拠性」からのステータスをの示したものです少数の機能があります:RP/0/RSP1/CPU0:ROA(admin)#show license entitlement | i Tag | e Not | u sort
Tag: regid.2014-04.com.cisco.A9K-24X10-OPT-LIC,
1.0_66d3ccf7-a374-4409-a3f9-6bc56d645f1c, Version: 1.0, Enforce Mode:
Out of compliance
Tag: regid.2014-04.com.cisco.A9K-24X10-VID-LIC,1.0_9f03b94f-3c76-4a39-82f2
-1b53cdf5cb15, Version: 1.0, Enforce Mode: Out of compliance
Tag: regid.2014-04.com.cisco.A9K-24X10G-AIP-TR,1.0_e5d7cec3-e8e3-43c6-88c9
-a113b76679f8, Version: 1.0, Enforce Mode: Out of compliance
Tag: regid.2014-06.com.cisco.A9K-2X100-OPT-LIC,1.0_0f74bb00-42af-4c4d-b162
-bcb346c7510a, Version: 1.0, Enforce Mode: Out of compliance
Tag: regid.2014-06.com.cisco.A9K-2X100-VID-LIC,1.0_a482b964-6371-4aad-8e82
-2083c5749205, Version: 1.0, Enforce Mode: Out of compliance
Tag: regid.2014-06.com.cisco.A9K-2X100G-AIP-SE,1.0_ce447831-e4af-4def-a98b
-3297fab65561, Version: 1.0, Enforce Mode: Out of compliance
Tag: regid.2014-06.com.cisco.A9K-36X10-OPT-LIC,1.0_92a8597a-f591-4afc-adeb
-9b212cee11be, Version: 1.0, Enforce Mode: Out of compliance
6.
従来の認可で使用した異なる出力がある、コマンドを検知 して下さい。 スマートな認可するか、または従来の認可は CLI いつでも利用可能、両方ではないです。プール名が編成するのに使用されていましたり/デバイスを分類します。 等領域毎に 1 つのプールを/地理学、または部門または機能領域、または財政グループ使用できます。 各会社はライセンスをどの
7.
ように分類整理することを望むか決定できます。 また表示しか、変更しか、またはライセンスをプールの間で移動しか、追加しまたはライセンス数を変更し、Cisco からヘルプなしで、独自にそう容易にするため、それが非常に使いやすい正常なブラウザ休みなくであることに注目して下さい。RP/0/RSP1/CPU0:ROA(admin)#show license pool
Assigned Pool Info: PATRICK_NO_LIC
ここから、自動的に準拠性のための毎日システム チェック。 失敗がある場合、システムは30 日間 4 時間 20 分毎におよび後それを 1 日 1 回試みます。 接続を示す Syslog メッセージは失敗のために、到達可能性、通信、等推論しました印刷されます。 デバッグはこの資料の説明されていたあとでです。
8.
デバイスの登録を取り消すために、これらのコマンドを入力して下さい:RP/0/RSP1/CPU0:ROA(admin)#license smart deregister
license smart deregister: Success
License command "license smart deregister " completed successfully.
RP/0/RSP1/CPU0:ROA(admin)#show license register-status
Registration Status: Not Registered
9.
どんなライセンスがある特定のシャーシで利用できるか調べるために、このコマンドを入力して下さい:RP/0/RSP1/CPU0:ROA(admin)#show license features
Platform Feature ID:
A9K-ADV-OPTIC-LIC
A9K-ADV-VIDEO-LIC
A9K-iVRF-LIC
A9K-AIP-LIC-B
A9K-AIP-LIC-E
A9K-MOD80-AIP-TR
A9K-MOD80-AIP-SE
A9K-MOD160-AIP-TR
A9K-MOD160-AIP-SE
A9K-2X100G-AIP-TR
. . . output snipped . . .
10.
アプリケーションの構造分析およびフロー
アプリケーションの機械工の言うことがわかるために、コンポーネントの基本的な知識がある必要があります。 しかしソフトウェアのオペレーションか配備に関しては前ナレッジは送達されたガイドラインに従って必要以外ではないです。 このセクションは詳細を知ることを望むエンジニアおよび技術的なスタッフのためにもっと意図されています。
配備、設定およびオプション
スマートな認可は顧客のセキュリティ、管理性およびオペレーショナル モードに関して必要条件に依存した複数のシナリオで展開することができます。
次に、例を示します。
ASR9K が Cisco Cloud/バックエンドサーバと「直接」接続しない注意することを選択するかもしれません。 この場合組織のセキュリティのスマートな認可アプリケーション範囲がどのように必要とするか、前提の「プロキシ」サーバを使用し、ファイアウォールを、トラフィックフロー管理。 Windows か Linux OS で動作するこれはオープン ソース Apache ソフトウェアによって容易に設定することができます。
●
または Cisco バックエンドサーバにそれらを転送する前にすべての ASR9K デバイスからすべてのローカル要求を受け取ることができる集約機能 ホストに接続される ASR9K デバイスがすべてありたいと思うかもしれません。 これは Linux および Windows の実行がおよびCisco Transport Gateway ダウンロードでダウンロード可能の Transport Gateway ソフトウェアのためのジョブです。
●
または Linux および Windows の実行がおよび Cisco Cloud との認可情報交換のために話すことをし、次々と準拠性の状態に関して端デバイスに情報を提供する「このオンPrem ホストだけ」あることを可能にするオンPrem ソフトウェアとの全く オフラインを操作したいと思うかもしれません。 このソフトウェアはリリース 5.3.1 以降で利用できます。
●
すばらしい管理水準をライセンス情報がどのように上の転送されるか可能にする HTTPS のため
のサポートに加えて、ソフトウェアはまた設定 する バーチャルルーティング フォワーディング(VRF)で動作するために設定することができます。
なお、IPv6 は元々サポートされ、インターネット上の Cisco バックエンドサーバが付いているシステム communciate の有効な IP6 アドレスだけを必要とします。
これらのコンフィギュレーションは外部ネットワークにアクセスするためにホスト名を変換できるように ASR9K がドメイン ネーム システム(DNS)か IPv4/IPv6 ドメイン ホストで設定されると仮定します。
ネットワーク タイム プロトコル(NTP)の設定はバックエンド認証サーバと同期してシステムを保存して必要です。
RP/0/RSP0/CPU0:ROA#show run domain
domain name cisco.com
domain list cisco.com
domain name-server 171.70.168.183
domain name-server 2001:420:68d:4001::a
RP/0/RSP0/CPU0:ROA#show run | i ipv6 host
Building configuration...
domain ipv6 host tools.cisco.com 2001:420:1101:5::a
設定 HTTP プロキシ
Apache 設定はこの用紙の範囲外にありますが、ステップによって歩くことができるインターネットに多くのよい文書があります。 機能性を示すために、Apache はポート 80 の簡単なプロキシのために設定されます。 ここに示されている Apache の mod_proxy からのデバッグ 出力を参照して下さい。
しかしスマートのために設定を認可することは非常に簡単で、ちょうどプロキシサーバの名前およびポートを述べます。 設定はプロキシサーバに Cisco バックエンドサーバを直接接続するかわりに要求を単に転送します。 プロキシサーバは要求を転送するためにどんな転送するが設定されるサーバを上の接続します; HTTPS は推奨されます。 http プロキシ mybastion.cisco.com ポート80 から離れて、他のどの設定も必要となりません。
RP/0/RSP0/CPU0:ROA#show run call-home
call-home
service active
http-proxy mybastion.cisco.com port 80
contact-email-addr [email protected]
profile CiscoTAC-1
active
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http
スマートなレジスタが <idtoken> を idtoken 入力し、出力が ASR9K によってなされる要求および応答を示したものですことを観察して下さい登録 コマンド admin ライセンスを。 タイムスタンプおよび成功カラム カウンターに注意して下さい。
RP/0/RSP0/CPU0:ROA#show call-home smart-licensing statistics
Success: Successfully sent and response received.
Failed : Failed to send or response indicated error occurred.
Inqueue: In queue waiting to be sent.
Dropped: Dropped due to incorrect call-home configuration.
Msg Subtype Success Failed Inqueue Dropped Last-sent (GMT-08:00)
----------------------------------------------------------------------
ENTITLEMENT 1 0 0 0 2015-01-12 21:06:56
DEREGISTRATION 0 0 0 0 n/a
REGISTRATION 1 0 0 0 2015-01-12 21:06:21
ACKNOWLEDGEMENT 1 0 0 0 2015-01-12 21:06:38
要求はポート 443 で、HTTPS プロトコル出かけることを示す Apache アクセス ログの断片はここにあります。
RP/0/RSP0/CPU0:ROA#show call-home smart-licensing statistics
Success: Successfully sent and response received.
Failed : Failed to send or response indicated error occurred.
Inqueue: In queue waiting to be sent.
Dropped: Dropped due to incorrect call-home configuration.
Msg Subtype Success Failed Inqueue Dropped Last-sent (GMT-08:00)
----------------------------------------------------------------------
ENTITLEMENT 1 0 0 0 2015-01-12 21:06:56
DEREGISTRATION 0 0 0 0 n/a
REGISTRATION 1 0 0 0 2015-01-12 21:06:21
ACKNOWLEDGEMENT 1 0 0 0 2015-01-12 21:06:38
設定 Transport Gateway
このシナリオで Transport Gateway アプリケーションは Linux でインストールされていますまたは Windows はホストし、認可要求をカスタマ プレマイズの ASR9K デバイスから受け取り、Cisco バックエンドサーバに中継で送るために設定しました。 詳細については TransportGateway 配備およびユーザガイドを参照して下さい。
ASR9K の設定はちょうど 1 つの行です。 サンプルはここにあります; 環境のために必要とされる正確な設定用のドキュメントを参考にして下さい。
RP/0/RSP0/CPU0:ROA#show call-home smart-licensing statistics
Success: Successfully sent and response received.
Failed : Failed to send or response indicated error occurred.
Inqueue: In queue waiting to be sent.
Dropped: Dropped due to incorrect call-home configuration.
Msg Subtype Success Failed Inqueue Dropped Last-sent (GMT-08:00)
----------------------------------------------------------------------
ENTITLEMENT 1 0 0 0 2015-01-12 21:06:56
DEREGISTRATION 0 0 0 0 n/a
REGISTRATION 1 0 0 0 2015-01-12 21:06:21
ACKNOWLEDGEMENT 1 0 0 0 2015-01-12 21:06:38
VRF を設定して下さい
VRF はマネジメントトラフィックのより多くの制御を割り当て、スマートな認可に対してほとんど透過的です。 ただし、1 つのラインコンフィギュレーションはスマートな認可ソフトウェアがCisco バックエンドサーバに達することを試みるとき根本的なソフトウェアにグローバル な 表よりもむしろ VRF 表を参照させます必要です。
ここに示されているストリングはシステムで設定される VRF名です。
RP/0/RSP0/CPU0:ROA(config)#http client vrf MGMT
Call Home 詳しい出力
Call Home 作業がきちんとここに示されているかどうか確認する出力例。
RP/0/RSP0/CPU0:ROA#show call-home detail
Current call home settings:
call home feature : enable
call home message's from address: [email protected] ; optional, any address
call home message's reply-to address: [email protected] ; optional,
recipient address
vrf for call-home messages: Not yet set up ; Not supported natively yet
contact person's email address: [email protected] ; default
contact person's phone number: +1-408-526-8438 ; optional
street address: 1550 Soltani Lane, Cisco System Drive, North Pole, NP 99709
customer ID: Not yet set up
contract ID: Not yet set up
site ID: BUILDING20-125 ; optional
source interface: Not yet set up ; can be configured to use a specific interface.
Mail-server[1]: Address: bastion.cisco.com Priority: 1 ; optional
Mail-server[2]: Address: 171.68.58.10 Priority: 10 ; optional
Mail-server[3]: Address: 173.37.183.72 Priority: 20 ; optional
http proxy: Not yet set up ; when configured will change.
Smart licensing messages: enabled
Profile: CiscoTAC-1 (status: ACTIVE) ; default profile supported.
Can not be renamed, deleted, but can be modified, activated, deactivated.
aaa-authorization: disable ; optional
aaa-authorization username: callhome (default) ; default
data-privacy: normal ; can be configured to use the hostname or not.
syslog throttling: enable
Rate-limit: 5 message(s) per minute
Snapshot command: Not yet set up
; Non-smart licensing configuration for alerts, data collection, defaults.
Available alert groups:
Keyword State Description
---------------------- ------- -------------------------------
configuration Enable configuration info
environment Enable environmental info
inventory Enable inventory info
snapshot Enable snapshot info
syslog Enable syslog info
Profiles:
Profile Name: CiscoTAC-1
Profile status: ACTIVE
Profile mode: Full Reporting
Reporting Data: Smart Call Home, Smart Licensing
Preferred Message Format: xml
Message Size Limit: 3145728 Bytes
Transport Method: http
Email address(es): [email protected]
HTTP address(es): ; Only configuration needed if default is not desired.
http://tools.cisco.com/its/service/oddce/services/DDCEService
https://tools.cisco.com/its/service/oddce/services/DDCEService
Periodic inventory info message is scheduled every 23 day of the month at 11:2
Alert-group Severity
------------------------ ------------
environment minor
inventory normal
Syslog-Pattern Severity
------------------------ ------------
.* critical
Call Home 非SMART 認可設定 オプション
Syslog および診断データ 収集、またコアダンプするために Call Home を設定できましたりまたはそれを完了するスマートな認可雑用と共にイベントのための電子メール通知を等送信 してもらいます。
https://tools.cisco.com/sch/reports/deviceReport.do でスマートな認可ユーザ名 および パスワードの Call Home によって収集される情報を表示できます。
「関連情報」セクションでリンクされるこの機能を環境に寄与するために使用する方法に関する詳細については文書を参照して下さい。 電子メール通知のサンプルは「半端もの」セクションにまたあります。
デバッグ
パッケージから成り立つ多くのコンポーネントによるスマートな認可ソフトウェアをデバッグするハードな、ファースト ルールがありません。 ただし、少数のよくあるアプローチ メソッドは通常問題の範囲を絞ります。 いくつかの推奨事項はここにあります。
Syslog
Syslog 最初に調べて下さい。 どんなコンポーネントがまずチェックする必要があるかに関していくつかの糸口を得ます。 Call Home HTTP メッセージを送信 するこれらのメッセージでいくつかの証明書問題および障害を見ます; 最終的に通信は復元する。
RP/0/RSP0/CPU0:ROA#sh log | i SMART
RP/0/RSP1/CPU0:Dec 17 20:01:28.522 : licmgr[308]: SMART_LIC-3-ID_CERT_RENEW_FAILED:
ID certificate renewal failed: Response error: {"product_instance_identifier":
["ProductInstance '8baecfb5-2688-429b-8519-10a3f0dec6b5' is not valid"]}
RP/0/RSP1/CPU0:Dec 17 20:01:34.273 : licmgr[308]: SMART_LIC-3-AUTH_RENEW_FAILED:
Authorization renewal with Cisco licensing cloud failed: Response error:
LS_UNMATCH_SIGNED_DATA: Signed data and certificate does not match
RP/0/RSP0/CPU0: Dec 17 18:26:24.009 : licmgr[314]: SMART_LIC-3-COMM_FAILED:
Communications failure with Cisco licensing cloud: Fail to send out Call Home
HTTP message
RP/0/RSP0/CPU0:Dec 17 18:28:03.057 : licmgr[314]: SMART_LIC-3-AGENT_REG_FAILED:
Smart Agent for Licensing Registration with Cisco licensing cloud failed:
Communication message send error
RP/0/RSP0/CPU0:Dec 17 18:30:09.247 : licmgr[314]: SMART_LIC-5-COMM_RESTORED:
Communications with Cisco licensing cloud restored
RP/0/RSP0/CPU0:Dec 17 18:30:21.923 : licmgr[314]: SMART_LIC-6-AGENT_REG_SUCCESS:
Smart Agent for Licensing Registration with Cisco licensing cloud successful
どんな状態に得るために showコマンド出力をボックス/コンポーネントがあるかのハンドルをチェックして下さい。 モビリティ、インターネット プロトコル セキュリティ(IPsec)、およびオプティカル ライセンスを見ます。
RP/0/RSP0/CPU0:ROA#admin show license entitlement
Entitlement:
Tag: regid.2014-06.com.cisco.A9K-MOBILE-LIC,1.0_e447924c-0a6f-41be-9202-8ae60fcc2972,
Version: 1.0, Not In Use
Requested Time : NA, Requested Count: NA
Vendor String:
Tag: regid.2014-09.com.cisco.A9K-IPSEC-20G-LIC,1.0_a165db99-eb3f-474b-bdf0-
ce4b140d9b45, Version: 1.0, Not In Use
Requested Time : NA, Requested Count: NA
Vendor String:
Tag: INSTALLMGR, Version: 1.0, Not In Use
Requested Time : NA, Requested Count: NA
Vendor String:
Tag: regid.2014-04.com.cisco.A9K-24X10-OPT-LIC,1.0_66d3ccf7-a374-4409-a3f9-
6bc56d645f1c, Version: 1.0, Enforce Mode: Out of compliance
Requested Time : Mon Jan 12 2015 20:47:07 PST, Requested Count: 1
Vendor String:
... output snipped ...
ライセンス 準拠性をチェックして下さい。
RP/0/RSP0/CPU0:ROA#admin show license status
Compliance Status: Out of compliance
どのプールがアクティブであるかチェックして下さい。
RP/0/RSP0/CPU0:ROA#admin show licence pool
Assigned Pool Info: PATRICK_NO_LIC
Chcek 認可証明書。
RP/0/RSP0/CPU0:ROA#admin show license cert
Licensing Certificates:
ID Cert Info:
Start Date: Mon Jan 12 2015 21:00:13 PST. Expiry Date: Tue Jan 12 2016 21:00:13 PST
Serial Number: 24724
Version: 3
Subject/SN: 60fe47f8-aaaa-40fc-ae3e-fae9c7b6d0ac
Common Name: 138091632beb1f2e38069e9eec8f9c626de471ac::1,2
Signing Cert Info:
Start Date: Wed Sep 11 2013 12:05:34 PST. Expiry Date: Sun May 30 2038 12:48:46 PST
Serial Number: 3
Version: 3
認可バージョンをチェックして下さい。
RP/0/RSP0/CPU0:ROA#admin show license version
Cisco Smart Licensing Agent, Version 1.1.4_throttle/16
このコマンドは成功したりおよび/または失敗したコール ホーム試みの統計情報を表示したものです。
RP/0/RSP1/CPU0:ROA#show call-home smart-licensing statistics
Success: Successfully sent and response received.
Failed : Failed to send or response indicated error occurred.
Inqueue: In queue waiting to be sent.
Dropped: Dropped due to incorrect call-home configuration.
Msg Subtype Success Failed Inqueue Dropped Last-sent (GMT-08:00)
----------------------------------------------------------------------
ENTITLEMENT 1 0 0 0 2014-12-17 21:08:35
DEREGISTRATION 1 0 0 0 2014-12-17 14:33:17
REGISTRATION 1 0 0 0 2014-12-17 21:07:53
ACKNOWLEDGEMENT 1 0 1 0 2014-12-17 21:08:09
RENEW 1 0 0 0 2014-12-17 21:08:57
Call Home プロセス
ASR9K と Cisco Cloud 間の転送するがそれによって管理されるので、call_home プロセスに関してはトレースファイルを次にチェックして下さい。
RP/0/RSP0/CPU0:ROA#show call-home trace error last 2
81 wrapping entries (576 possible, 320 allocated, 0 filtered, 81 total)!
Jan 28 10:10:29.729 call_home/error 0/RSP0/CPU0 t10 call_home_http_resp_data(),
httpc response error, Host name resolution failed
Jan 28 10:10:39.730 call_home/error 0/RSP0/CPU0 t19 call_home_events_handler() failure status 67
Smartlic チェック(ソフトウェア エージェント)
smartlic トレースをチェックして下さい。 これらのトレースは Cisco Cloud サーバとのライセンス 相互対話を明らかにします。
RP/0/RSP0/CPU0:ROA#admin show license trace smartlic last 2
987 wrapping entries (1088 possible, 0 filtered, 987 total)
Jan 28 20:10:36.245 smartlicense/smartlic 0/RSP0/CPU0 t3 [2302054]
Failed to bind to SysDB - 'Subsystem(2091)' detected the 'success' condition
'Code(45)': Unknown Error(292)
Jan 28 20:10:36.245 smartlicense/smartlic 0/RSP0/CPU0 t3 [2302054]
SMART ERROR - SASACKExpirationJob: expirySeconds=3842
Licmgr 工程監査
このプロセスは ASR9K のスマートな認可へメインインターフェイス、さまざまなコンポーネント間の接着剤を考慮しました。
RP/0/RSP1/CPU0:ROA#admin show license trace
557 wrapping entries (576 possible, 0 filtered, 5403 total)
Dec 17 13:08:18.358 license/licmgr 0/RSP1/CPU0 t3 [3125351] SLA Debug :
Client search success pkg/bin/rsi_agent (No error)
Dec 17 13:08:18.358 license/licmgr 0/RSP1/CPU0 t3 [3125351] SLA Debug :
A9K-MOD160-AIP-SE regid.2014-06.com.cisco.A9K-MOD160-AIP-SE,
1.0_7f1b3d9c-a183-41d1-8d0b-d98dcc2751a8 (No error)
プラットフォーム依存トレース
コードのプラットフォーム依存した(PD)部品がちょうどダイナミックリンクライブラリであるが、ライセンス資格賦与のための要求を引き起こすことの重要なロールがあります。 それ故にそれはライセンス タイプに関して問題を、数、等解決します。
RP/0/RSP1/CPU0:ROA#admin show license trace platform all last 5
1849 wrapping entries (5440 possible, 3136 allocated, 0 filtered, 183450 total)
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 Agent Client Audit Cmd Start: ver:1,
node:0x00000041 cmd:Audit(5) req:Mobile(9) feature:A9K-MOBILE-LIC(13) grant:
Not Pending(0)
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 Agent Client Audit Cmd Start #2:
client restarted:False up for a day:True
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 AUDIT Reply License Start:
request:Mobile(9) slot:4 grant:Not Pending(0)
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 AUDIT Reply License End:
request:Mobile(9) slot:4 grant:Not Pending(0) rc: 0x00000000 No error
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 Agent Client Cmd End:Audit(5),
slot:4 rc:0x00000000 No error
デバッグをつけて下さい
すべてが失敗した場合、デバッグをつけ、証明書または資格賦与の更新のための On Demand 要求を入力して下さい。 このデバッグは Cisco ASR9K と Cloud サービス間のすべてのトランザクションを集める必要があります。
RP/0/RSP0/CPU0:ROA#debug smartlic
RP/0/RSP1/CPU0:ROA#show debug
#### debug flags set from tty 'aux0_RSP1_CPU0' ####
smartlic debug flag is ON with value 0
直接 UI/Cisco Cloud サーバ デバッグは利用可能ではないです。 あらゆる問題との [email protected] にメールを送信 して下さい。
半端もの
同じライセンス プールからの資格賦与を得るために複数のボックスが設定されるとき 1 つのデバイスだけ 1 ライセンスによって短くて、デバイスはすべて OOC です。 コンテナーとしてプールのビューがあるこれは設計が主に原因です。 新しいモデルによっては、作業にあるプールの階層的 な 組織、将来のリリースの動作が当たります。
1.
あなた自身をコンソールからのあらゆる showコマンド出力直接 E-メールを送って下さい。各コマンドの後でセミコロンの二重引用符および使用に注意して下さい。 Call Home は関連するスマートではない認可ではない多くのオペレーションをします。 これはどんな CallHome に使用できるかの例です。 あらゆる環境のために修正することができるのは実行コンフィギュレーションです。RP/0/RSP1/CPU0:ROA#show run call-home
2.
call-home
service active
site-id BUILDING20-125
sender reply-to [email protected]
sender from [email protected]
alert-group syslog
alert-group snapshot
alert-group inventory
mail-server 171.68.58.10 priority 10
mail-server 173.37.183.72 priority 20
mail-server 2001:420:303:2008::24 priority 2
mail-server mybastion.cisco.com priority 1
phone-number +1-408-526-8438
contact-email-addr [email protected]
street-address 1550 E.Tasman Drive, San Jose, CA 9513
profile CiscoTAC-1
active
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
reporting smart-call-home-data
reporting smart-licensing-data
destination transport-method http
RP/0/RP1/CPU0:ROA#call-home send "show run call; admin show platform"
email [email protected] msg-format long-text
Sending ondemand CLI output call-home message ...
Please wait. This may take some time ...
提示コール ホームは smartlic status コマンドどの ASR9K からの Cisco Cloud サーバへのメッセージの交通機関によってが正常だったコール ホーム プロセス見通しから単に意味するかワード「成功」を使用します。 ただし、これはエンドツーエンド Cisco Cloud サーバとの認可オペレーションが正常だったことを意味しません。 たとえば、アカウント、証明書、またはポータルにおいてのそう問題ついていれば、コール ホームはメッセージを転送し、成功を示します、バックエンドサーバによるライセンスの診察の総オペレーションは失敗するかもしれません。RP/0/RSP1/CPU0:ROA#show call-home smart-licensing statistics
Success: Successfully sent and response received.
Failed : Failed to send or response indicated error occurred.
Inqueue: In queue waiting to be sent.
Dropped: Dropped due to incorrect call-home configuration.
Msg Subtype Success Failed Inqueue Dropped Last-sent (GMT-08:00)
----------------------------------------------------------------------
ENTITLEMENT 1 0 0 0 2014-12-17 21:08:35
DEREGISTRATION 1 0 0 0 2014-12-17 14:33:17
REGISTRATION 1 0 0 0 2014-12-17 21:07:53
ACKNOWLEDGEMENT 1 0 1 0 2014-12-17 21:08:09
RENEW 1 0 0 0 2014-12-17 21:08:57
3.
IPv4 および IPv6 両方のマネージメントインターフェイスを設定するとき、IP アドレスまたは DNS 解決への名前の解決の順序は最初に IPv6 です。RP/0/RSP1/CPU0:ROA#show run int M*
interface MgmtEth0/RSP0/CPU0/0
cdp
ipv4 address 172.27.130.64 255.255.255.128
ipv6 address fe80::172:27:130:64 link-local
ipv6 address 2001:420:303:2008:0:28:1:64/80
... snipped output ...
RP/0/RSP1/CPU0:ROA#ping tools.cisco.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:420:1201:5::a, timeout is 2 seconds:
4.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/45/49 ms
RP/0/RSP1/CPU0:ROA#ping tools.cisco.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:420:1201:5::a, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/45/49 ms
関連情報
Smart Call Home ユーザガイド- HTML●
Smart Call Home ユーザガイド- PDF●
Smart Call Home セキュリティ●
シスコ サポート コミュニティ●
ビデオ: 設定 Call Home●
スマートな認可コマンド- HTML●
スマートな認可コマンド- PDF●
一般情報: Smart Licensing●
スマートな認可 FAQ●
Transport Gateway ガイド●
Transport Gateway FAQ●
テクニカル サポートとドキュメント – Cisco Systems●
Top Related